Bloquear a tranferencia de arquivos do msn

predator
(usa Debian)

Enviado em 14/01/2008 - 17:18h

Olá pessoal,

alguèm conhece uma maneira de bloquear a tranferencia de arquivos do messenger pelo iptables?

abraços

elgio
(usa OpenSuSE)

Enviado em 14/01/2008 - 17:56h

Eu nunca estudei o protocolo MSN.

Se entendi tu queres bloquear apenas envio de arquivos mas não a troca de mensagens, certo?

Só estudando o protocolo para ver quais portas usa e se tem alguma coisa de diferente no envio de arquivos.

Eu NÃO SEI, mas uma vez alguem sugeriu que o envio de mensagens é UDP e o de transferência de arquivos é TCP.

Se Não rolar por ai, ainda resta algum bloqueio por tamanho de pacote.

Como cada datagrama em rede Ethernet tem no máximo 1500 octetos, uma mensagem texto não deve ter tudo isto. Deve ter o que? Uns 500 bytes? 500 letras no máximo em cada mensagem?

Ao enviar um arquivo se ele for maior que 1,5KB não caberá em um pacote e cada pacote ficará cheinho com pelo menos 1000 octetos.

Seguindo este raciocínio, SEM TER CONDIÇÕES DE TESTAR esta minha idéia, poderia-se configurar o iptables para bloquear pacotes que sejam de MSN e que tenham seus tamanhos maiores que 1000.

É de se estudar...

Agora, se o MSN tiver uma caracteristica a mais no envio de arquivos pode ser mais fácil.

predator
(usa Debian)

Enviado em 14/01/2008 - 17:57h

Acho que esta resolvido,
já tinha tentado sem sucesso,bloquear com o layer7,e tambem as portas TCP 6881:6900, mas depois me lembrei de analisar a conexão com o tcpdump e descobri que o messenger estava usando as portas TCP 1209 até 1220, fechei elas e parece que deu certo..